123456, qwerty123 occupe toujours la première place dans la liste des comptes avec des informations volées

Données provenant de 2,5 téraoctets d'informations divulguées

Le rapport s'appuie sur une source de données massive provenant de 2,5 téraoctets d'informations divulguées lors de violations de données que NordPass a compilées et analysées.

Les résultats ont montré que le mot de passe « 123456 » a été utilisé plus de 3 millions de fois, un chiffre alarmant compte tenu de sa fréquence et de sa facilité à le deviner.

Les statistiques montrent que six des dix principaux mots de passe sont uniquement numériques, ce qui reflète la tendance des utilisateurs à privilégier des chaînes simples et faciles à mémoriser. Cependant, cela en fait également des cibles faciles pour les pirates utilisant des attaques par force brute, une technique permettant de déchiffrer un mot de passe en quelques secondes.

En plus des numéros consécutifs, de nombreux utilisateurs ont également tendance à choisir des mots de passe à partir de claviers familiers tels que « qwerty » ou des mots courants tels que « mot de passe » ou « secret ».

L’utilisation de ces mots de passe courants met en danger les comptes personnels, entraînant de graves conséquences telles que la perte de données, la compromission de comptes bancaires ou le vol d’informations personnelles.

Pour renforcer la sécurité des informations personnelles, NordPass recommande aux utilisateurs de créer des mots de passe d'au moins 20 caractères, incluant une gamme complète d'éléments : majuscules, minuscules, chiffres et symboles spéciaux. Cette combinaison variée créera un mot de passe fort, difficile à déchiffrer par les méthodes d'attaque courantes.

Avertissement concernant la réutilisation du mot de passe

NordPass met spécifiquement en garde contre la réutilisation de mots de passe sur plusieurs comptes. Cette pratique est dangereuse, car si un compte est compromis, tous les autres comptes utilisant le même mot de passe sont menacés.

Ce phénomène est appelé « credential stuffing » (bourrage d'identifiants) ; il s'agit d'une forme courante de cyberattaque où les pirates utilisent les informations de connexion divulguées sur un site web pour effectuer des tests sur d'autres sites. La diversification des mots de passe pour chaque compte est la prévention la plus efficace.

Selon les recherches, les dommages causés par les cyberattaques s’élèvent chaque année à des milliards de dollars, dont la plupart proviennent de l’utilisation de mots de passe non sécurisés.

Les entreprises engagent également des coûts importants pour moderniser leurs systèmes de sécurité, former leurs employés à la sécurité informatique et gérer les conséquences des violations de données. Cela augmente les coûts d'exploitation et peut impacter la compétitivité de l'entreprise.

La création d'un cyberenvironnement sécurisé nécessite une collaboration multipartite. Les organisations doivent investir massivement dans la formation des utilisateurs à la sécurité de l'information, tandis que les développeurs de technologies doivent intégrer des fonctionnalités de sécurité renforcées à leurs produits.

La mise en œuvre de l'authentification à deux facteurs (2FA) est également recommandée comme couche de protection supplémentaire, renforçant la sécurité même en cas de compromission du mot de passe. Les technologies biométriques telles que la reconnaissance d'empreintes digitales ou faciale deviennent également une nouvelle tendance en matière de sécurité informatique.